Hy, Am 02/10/02@14:13 schrieb Stefan Schilling:
Am Mittwoch, 2. Oktober 2002 um 13:53 schrieb Maik Holtkamp:
Stefan Schilling wrote:
ich habe es - direkt am Rechner (negativ) - via ssh (negativ) - via Webmin (erfolgreich) - via Samba (erfolgreich - d.h. ich habe Zugriff auf meine Shares) versucht.
Nutzt Du pam? (habe keine Ahnung davon)
Ansonsten gehört login bei mir zum Paket shadow. Du könntest das mal überprüfen rpm --verify, ob login noch in Ordnung ist.
ich habe die Pakete via Webmin noch mal neu installiert (shadow, pam + bash).
IMHO müsste es gehen wenn Du von einem Rettungssystem bootest, alles nach mnt mountest und ein chroot /mnt machst.
Dumme Frage, was bringt das (ich habe noch nie damit gearbeitet)? Reicht es nicht, das einfach zu mounten? Denn im Rettungssystem habe ich ja Zugriff auf die Dateien (wie auch über Webmin?s Dateibrowser).
Um mit rpm zu prüfen, meinte ich. rpm --verify zeigt Dir ob beispielsweise an /bin/login was verändert wurde. Dazu muss aber IMHO die rpm Datenbank am richtigen Ort liegen, also /var... und nicht unter /mnt/var.... Duch chroot gaukelst Du ihm vor das /mnt = / ist. Duch den Holzhammer mit Neuinstallation des shadow rpm sollte es aber eh bereinigt sein. Ich spinne mal weiter: Samba benutzt AFAIK eine eigene passwd. Das muss IMHO nix heissen. Webmin kenne ich nicht :(. Läuft Dein ssh mit key Authentifizierung? Das dümmste ist jedoch direkt am Rechner :(. Hast Du vielleicht den Zeichensatz verändert. Vermeide bei Deine tests auf jedem Fall mal Zeichen die auf einem US Keyboard nicht gleich sind. Kannst Du Deinem bootmanger sagen, er soll einfach in eine bash booten? Dann könntest Du Dir mit find eine Liste der Dateien generieren, die sich in dem entsprechenden Zeitraum verändert haben. .... Insgesamt, scheiss Problem, Beileid ;).
Danke. Will jemand was von meinem Essen?
/me: satt, THX ;). -- bye maik